Autorità per lInformatica nella Pubblica Amministrazione Conferenza Nazionale sullAdeguamento Informatico allAnno 2000, Giugno 1999 Valutazione del Rischio nella Pubblica Amministrazione Centrale Livio Zoffoli Anno 2000
Autorità per lInformatica nella Pubblica Amministrazione 2 Definizione del settore di Intervento 60 Amministrazioni destinatarie del D.Lgs. 39/93 Dimensione Tecnologica complessiva pari a: 4.100Mips di potenza di calcolo 4.100Mips di potenza di calcolo Gbyte di dati per differenti basi dati Gbyte di dati per differenti basi dati posti di lavoro in rete posti di lavoro in rete Kloc di patrimonio applicativo Kloc di patrimonio applicativo Fonte Relazione Annuale 1997
Autorità per lInformatica nella Pubblica Amministrazione 3 Progetti di Adeguamento Anno 2000 Progetti specifici Amministrazioni21 Amministrazioni21 Progetti per (IVA inclusa)107Mld £ pari al 6% della spesa di esercizio Progetti per (IVA inclusa)107Mld £ pari al 6% della spesa di esercizio Fonte Piano Triennale Progetti di reingegnerizzazione Amministrazioni9 Amministrazioni9 Progetti per (IVA inclusa)252Mld £ pari al 23% della spesa di sviluppo Progetti per (IVA inclusa)252Mld £ pari al 23% della spesa di sviluppo Fonte Pareri Emessi nel triennio
Autorità per lInformatica nella Pubblica Amministrazione 4 Monitoraggio dellAdeguamento Anno 2000 Lug-Ott 1998 Prima rilevazione AIPA Prima rilevazione AIPA Nov-Dic 1998 Aggiudicazione gara comunitaria a Gartner Group Aggiudicazione gara comunitaria a Gartner Group Avvio progetto di valutazione del rischio Avvio progetto di valutazione del rischio Gen-Mar 1999 Raccolta delle informazioni necessarie Raccolta delle informazioni necessarie Assistenza alle Amministrazioni Assistenza alle Amministrazioni Apr-Mag 1999 Validazione dei dati e predisposizione dei rapporti Validazione dei dati e predisposizione dei rapporti Presentazione dei risultati Presentazione dei risultati
Autorità per lInformatica nella Pubblica Amministrazione Obiettivi dellindagine Di carattere generale: Censire i sistemi informativi interessati dal problema Censire i sistemi informativi interessati dal problema Valutare limpatto Anno 2000 sui sistemi informativi Valutare limpatto Anno 2000 sui sistemi informativi Valutare il rischio derivante, analizzarne il trend Valutare il rischio derivante, analizzarne il trend Supportare il Comitato Anno 2000 ai sensi dellart. 19 della Legge 144/99 Supportare il Comitato Anno 2000 ai sensi dellart. 19 della Legge 144/99 Relativi ad ogni Amministrazione: stimare le dimensioni del problema ed identificare le priorità stimare le dimensioni del problema ed identificare le priorità stimolare lavvio di progetti di adeguamento e monitorarne lesecuzione stimolare lavvio di progetti di adeguamento e monitorarne lesecuzione identificare le aree informative più a rischio e stimolare la predisposizione di piani di emergenza identificare le aree informative più a rischio e stimolare la predisposizione di piani di emergenza
Autorità per lInformatica nella Pubblica Amministrazione 6 Valutare il Rischio Anno 2000 Livello di Conformità In che misura il fenomeno Anno 2000 può determinare delle disfunzioni allinterno delle Amministrazioni? In che misura il fenomeno Anno 2000 può determinare delle disfunzioni allinterno delle Amministrazioni? Rischio per la Missione In che misura eventuali disfunzioni possono compromettere la capacità delle Amministrazioni di erogare i propri servizi? In che misura eventuali disfunzioni possono compromettere la capacità delle Amministrazioni di erogare i propri servizi? Rischio Organizzativo In che misura le Amministrazioni sono in grado di rimuovere eventuali disfunzioni? In che misura le Amministrazioni sono in grado di rimuovere eventuali disfunzioni?
Autorità per lInformatica nella Pubblica Amministrazione 7 Amministrazioni Analizzate 50 Amministrazioni Centrali ed Enti su 6083% 10 Amministrazioni non hanno fornito dati: 10 Amministrazioni non hanno fornito dati: Amministrazione Autonoma Monopoli di Stato Amministrazione Autonoma Monopoli di Stato Consiglio di Stato Consiglio di Stato DIA DIA ENAM ENAM INCA INCA IPSEMA IPSEMA Ministero dellIndustria Ministero dellIndustria Ministero del Lavoro e della Previdenza Sociale Ministero del Lavoro e della Previdenza Sociale Ministero dei Trasporti - Aviazione Civile Ministero dei Trasporti - Aviazione Civile UNIRE UNIRE 62 Unità Organizzative su 7484% 4 Amministrazioni di grande complessità sono state analizzate relativamente a diverse unità organizzative 4 Amministrazioni di grande complessità sono state analizzate relativamente a diverse unità organizzative
Autorità per lInformatica nella Pubblica Amministrazione 8 Infrastrutture Informatiche - Marzo 1999 Livello di conformità
Autorità per lInformatica nella Pubblica Amministrazione 9 Infrastrutture Informatiche - Marzo 1999 Stato di avanzamento lavori
Autorità per lInformatica nella Pubblica Amministrazione 10 Infrastrutture Informatiche - Marzo 1999 Rischio per la Missione
Autorità per lInformatica nella Pubblica Amministrazione 11 Applicazioni e Procedure - Marzo 1999 Livello di conformità
Autorità per lInformatica nella Pubblica Amministrazione 12 Applicazioni e Procedure - Marzo 1999 Stato di avanzamento lavori
Autorità per lInformatica nella Pubblica Amministrazione 13 Applicazioni e Procedure - Marzo 1999 Rischio per la Missione
Autorità per lInformatica nella Pubblica Amministrazione 14 Sintesi dei Risultati - Marzo 1999 Forte focalizzazione degli interventi in ambito informatico ed in particolare sulle infrastrutture IT Sufficiente coerenza con i tempi per ladeguamento delle Infrastrutture Informatiche Ritardi evidenti nelladeguamento delle Applicazioni e Procedure Infrastrutture Informatiche Applicazioni e Procedure Conformità Rischio = Valore più Frequente Conformità Rischio
Autorità per lInformatica nella Pubblica Amministrazione 15 Sintesi dei Risultati - Marzo 1999 Rischio Organizzativo Minimo Rischio Minimo Rischio Massimo Rischio Massimo Rischio
Autorità per lInformatica nella Pubblica Amministrazione 16 Posizionamento rispetto al Rischio Anno 2000
Autorità per lInformatica nella Pubblica Amministrazione 17 Posizionamento rispetto ad altre Nazioni Livello di Conformità = Valore più Frequente
Autorità per lInformatica nella Pubblica Amministrazione 18 Posizionamento rispetto ad altri Settori Livello di Conformità = Valore più Frequente
Autorità per lInformatica nella Pubblica Amministrazione 19 Livello di Conformità